使用ListAuthorizationRules查询授权规则-应用身份服务 (IDaaS)-阿里云-应用身份服务 (IDaaS)(IDaaS)-阿里云帮助中心

列表查询授权规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:ListAuthorizationRules

list

*AuthorizationRule

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/authorizationrule/*

无

请求参数

名称	类型	必填	描述	示例值
InstanceId	string	是	实例 ID。	idaas_ue2jvisn35ea5lmthk267xxxxx
NextToken	string	否	用于标识下一个分页的起始位置的 Token。当不传时，默认从第一页开始查询。	NTxxxxxexample
MaxResults	integer	否	分页的最大记录数。当不传递时默认为 20。限制最大值不超过 100。	20
Filter	array<object>	否	过滤条件。
	object	否	过滤条件。
Name	string	否	过滤字段名称。取值可选范围： AuthorizationRuleId：授权规则 ID。 AuthorizationRuleNameStartWith：授权规则名称左匹配值。	AuthorizationRuleId
Value	array	否	过滤字段取值列表。
	string	否	过滤字段取值。	arrule_01kf143ug06fg7m9f43u7vahxxxx

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	0441BD79-92F3-53AA-8657-F8CE4A2B912A
TotalCount	integer	列表总条数目。	100
NextToken	string	本次调用返回的查询凭证（Token）值，用于下一次翻页查询。	NTxxxexample
MaxResults	integer	分页查询时每页行数。	20
AuthorizationRules	array<object>	授权规则列表。
	object	授权规则数据对象。
InstanceId	string	实例 ID。	idaas_ue2jvisn35ea5lmthk267xxxxx
AuthorizationRuleId	string	授权规则 ID。	arrule_01kf143ug06fg7m9f43u7vahxxxx
AuthorizationRuleName	string	授权规则名称。	test-name
Status	string	授权规则状态。取值可选范围： enabled：启用 disabled：禁用	enabled
ProjectId	string	授权规则关联的项目 ID。	iprj_system_default
AuthorizationResourceScope	string	授权资源范围。取值可选范围： global：项目下全局资源 custom：指定项目范围下的资源	global
AuthorizationRuleCreationType	string	授权规则的创建类型。取值可选范围： system_init：系统创建 user_custom：用户创建	user_custom
AuthorizationRuleSubjectScope	string	授权规则主体范围，取值可选范围： shared：共享型，即支持所有主体，包括账户、应用 exclusive：专属类型	shared
AuthorizationRuleSubjectType	string	授权规则关联的主体类型，在授权规则主体范围为 exclusive（专属类型）时有效，取值可选范围： application：应用 user：账户	user
AuthorizationRuleSubjectId	string	授权规则关联的主体 ID。	user_d6sbsuumeta4h66ec3il7yxxxx
Description	string	授权规则描述。	this is a test
CreateTime	integer	创建时间，Unix 时间戳格式，单位为毫秒。	1652085686179
UpdateTime	integer	最近一次更新时间，Unix 时间戳格式，单位为毫秒。	1652085686179

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "TotalCount": 100,
  "NextToken": "NTxxxexample",
  "MaxResults": 20,
  "AuthorizationRules": [
    {
      "InstanceId": "idaas_ue2jvisn35ea5lmthk267xxxxx",
      "AuthorizationRuleId": "arrule_01kf143ug06fg7m9f43u7vahxxxx",
      "AuthorizationRuleName": "test-name",
      "Status": "enabled",
      "ProjectId": "iprj_system_default",
      "AuthorizationResourceScope": "global",
      "AuthorizationRuleCreationType": "user_custom",
      "AuthorizationRuleSubjectScope": "shared",
      "AuthorizationRuleSubjectType": "user",
      "AuthorizationRuleSubjectId": "user_d6sbsuumeta4h66ec3il7yxxxx",
      "Description": "this is a test",
      "CreateTime": 1652085686179,
      "UpdateTime": 1652085686179
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。